Le fournisseur estonien de services de crypto-paiements CoinsPaid a annoncé avoir subi une cyberattaque le 22 juillet 2023, qui a entraîné le vol de 37 200 000 $ de crypto-monnaie.
Malgré les dommages économiques importants et l’impact négatif sur la disponibilité de la plateforme de paiement, la société souligne que les fonds des clients sont sûrs et entièrement disponibles, de sorte que l’incident n’a pas d’impact significatif sur les activités de l’entreprise.
CoinsPaid attribue l’attaque au groupe de piratage nord-coréen Lazarus, affirmant que l’acteur sophistiqué soutenu par l’État et motivé financièrement visait un retrait plus élevé.
« Nous pensons que Lazarus s’attendait à ce que l’attaque contre CoinsPaid soit beaucoup plus réussie », lit-on dans le communiqué de presse de CoinsPaid.
« En réponse à l’attaque, l’équipe d’experts dévoués de l’entreprise a travaillé sans relâche pour renforcer nos systèmes et minimiser l’impact, laissant Lazarus avec une récompense record. »
Cependant, CoinsPaid n’a partagé aucune information sur la façon dont ils ont lié l’attaque à Lazarus, et Breachtrace n’a pas été en mesure de confirmer ces déclarations de manière indépendante.
La société affirme que les services reviennent progressivement à la normale alors que les ingénieurs les restaurent soigneusement dans un nouvel environnement sécurisé.
CoinsPaid s’attend à ce que le coup porté à ses revenus soit entièrement compensé au cours de la période suivante, car il est sur le point de rebondir rapidement, en maintenant la fourniture de ses services sans autre interruption.
Le PDG de la société, Max Krupyshev, a également déclaré que Chainalysis, Binance, Crystal, Match Systems, Staked.us, OKCoinJapan et Valkyrieinvest aidaient à l’enquête. Dans le même temps, les autorités estoniennes chargées de l’application de la loi ont également été informées et participent à l’effort de suivi.
« Nous ne doutons pas que les pirates n’échapperont pas à la justice », a ajouté Max Krupyshev.
Pas plus tard qu’hier, les analystes de la blockchain ont blâmé Lazarus pour un braquage de crypto-monnaie de 60 000 000 $ ayant eu un impact sur la plate-forme de traitement des paiements Alphapo, qui se remet toujours de l’incident.
Bien qu’aucune preuve concrète de l’implication du groupe nord-coréen dans cette attaque n’ait encore été publiée, l’incident aurait porté des caractéristiques distinctes associées à Lazarus.
Compte tenu de la similitude du type d’activité des deux entreprises, Alpapho et CoinsPaid, le groupe Lazarus s’est peut-être concentré sur les processeurs de paiement par crypto-monnaie lors de cette récente vague d’attaques.
Auparavant, l’acteur de la menace avait volé 35 millions de dollars à Atomic Wallet, 100 millions de dollars à Harmony Horizon et un record de 617 millions de dollars au jeu basé sur la blockchain Axie Infinity.